Изобретение относится к радиотехнике и может быть использовано для определения государственной принадлежности подвижных объектов и их опознавание.
Традиционно задача опознавания «свой-чужой» состоит из двух подзадач. Первая задача связана с выбором объекта и отправкой ему «пароля». В основу второй задачи положены операции, связанные с получением «отзыва» от выбранного объекта. Для одиночных объектов первая подзадача решается достаточно тривиально, посредством радиозапроса, лазерного указания и т.п. Вторая - обычно решается с применением радиосвязи и шифрокодов.
В источнике [1] (Патент РФ №2386144 Способ опознавания «свой-чужой»; МПК G01S 13/78; Варин Александр Петрович (RU), Григорьев Сергей Иванович (RU), Калинин Николай Васильевич (RU), Панов Владимир Николаевич (RU), Радько Николай Михайлович (RU). Дата публикации: 10.04.2010 г, бюл. №10.) в качестве способа защиты передаваемых данных от несанкционированного доступа (НСД) и обеспечения имитозащиты используется специальным образом закодированный сигнал-запроса и сигнал-ответа. Принцип радиосвязи обеспечивает взаимодействие средств опознающего и опознаваемого объектов с использованием шифрующих и дешифрующих устройств. Тем самым достигается имитостойкость системы.
Известен способ опознавания «свой-чужой», реализованный в системе опознавания [2] (МПК G01S13. Патент РФ №2189610. Моисеев В. Ф., Сивов В.А.; Дата публикации 20.09.2002 г. ). Данная система характеризуется недостаточной имитоустойчивостью. Для обеспечения этого свойства используется шифровальная колодка, имеющая m входов и m выходов. Она представляет собой коммутирующее устройство m входов на m выходов. Шифровательная колодка выполняет операцию перестановки битов входного блока.
При этом значение битов не меняется, а меняется только порядок их следования в выходном векторе.
Повысить имитостойкость системы определения «свой-чужой» можно за счет способа построения системы на основе протокола с нулевым разглашением, которые используются в протоколах аутентификации. Протокол аутентификации - криптографический протокол, в ходе которого одна сторона удостоверяется в идентичности другой стороны, вовлеченной в протокол.
Особое место среди таких протоколов занимают протоколы аутентификации типа «запрос-ответ», в котором одна сторона (претендент) доказывает свою идентичность другой стороне (проверяющему) посредством демонстрации знания определенного секрета. Претендент должен ответить на запрос, меняющийся во времени, причем ответ должен зависеть и от значения его секрета и от запроса [3, с. 42-43] (Запечников С.В. Криптографические протоколы и их применение в финансовой и коммерческой деятельности. - М: Горячая линия-Телеком, 2007).
Для обеспечения высокой степени имитоустойчивости предлагается способ построения системы опознавания на основе использования протокола аутентификации, с использованием доказательства с нулевым разглашением.
В работе [3, с. 20-21] приведены наиболее известные вычислительно-сложные задачи теории чисел, на которых базируется протокол защиты данных от НСД. Предложенный алгоритм аутентификации, основанный на доказательстве с нулевым разглашением, относится к задаче распознавания Диффи-Хеллмана (DDHP). Известно, что стойкость задач Диффи-Хеллмана базируется на сложности вычисления дискретного логарифма. В настоящее время решить данную задачу дискретного логарифмирования за минимальное время можно только с помощью субэкспоненциального алгоритма, что значительно больше, чем время перебора возможных коммутаций, выполняемых шифровальной колодкой, приведенной в источнике [2].
Основной задачей предлагаемого изобретения является повышение имитостойкости системы определения «свой-чужой» за счет применения протокола аутентификации типа «запрос-ответ», основанного на доказательстве с нулевым разглашением.
Техническим результатом, достигнутым при осуществлении заявленного изобретения, является повышение имитостойкости за счет применения протокола аутентификации, основанного на доказательстве с нулевым разглашением.
Для достижения технического результата в способе построения системы опознавания «свой-чужой» на основе протокола с нулевым разглашением предлагается выполнение следующего алгоритма обмена данными.
Первый этап. В память вычислительного устройства ответчика вводятся числа U, S, Т. В этом случае число U выступает в качестве долгосрочного секретного ключа. Числа S и Т являются базовой основой, с помощью которой производится вычисление сеансовых ключей S(i) и T(i).
Для вычисления сеансовых ключей S(i) и T(i) в изобретении предлагается использовать псевдослучайную функцию (ПСФ), приведенную в работе [4] (Калмыков И.А., Дагаева О.И., Науменко Д.О., Вельц О.В. Системный подход к применению псевдослучайных функций в системах защиты информации// Известия Южного федерального университета. Технические науки, Таганрог: ТРТУ, 2013 г. №12 (149), С. 228-234). Данная ПСФ, принимающая входную последовательность (х1,…,xn) и ключ (g,s1,…,sn), обеспечивает выполнение равенства
где g - первообразный элемент мультипликативной группы.
При этом, имитостойкость данной ПСФ основывается на доказательстве о сложности решения λ-DDH проблемы. Тогда имеем
где q - число, порождающее мультипликативную группу; g - первообразный элемент этой группы; i - номер проводимого сеанса.
Второй этап. Используя полученные данные U, S(i) и T(i), вычислительное устройство ответчика вычисляет истинный статус объекта согласно
Вычисленное значение истинного статуса записывается в блок памяти ответчика.
Третий этап. Затем в вычислительном устройстве, используя полученные данные U, S(i) и T(i), производится их зашумление
где ΔU, ΔS, ΔT - величины зашумления значений U, S(i) и T(i) соответственно.
После этого вычислительное устройство ответчика вычисляет зашумленный статус согласно
Вычисленное значение зашумленного статуса записывается в блок памяти ответчика.
Четвертый этап. При появлении объекта в зоне видимости запросчик генерирует «запросное число» d и пересылает его ответчику.
Пятый этап. Получив «запросное число» d, ответчик производит вычисление ответов
где φ(q) - функция Эйлера числа q.
Шестой этап. Окончив выполнение вычислений, ответчик передает запросчику сигнал, который содержит:
- вычисленный истинный статус C(i);
- вычисленный зашумленный статус C*(i);
- ответы на поставленный вопрос r1, r2, r3.
Седьмой этап. Запросчик, получив данный сигнал, вычисляет результат согласно
Если вычисленное значение Y(i) совпадет со значением зашумленного статуса объекта, т.е. Y(i)=С*(i), то принимается решение, что его статус - «свой».
Если вычисленное значение Y(i) не совпадет со значением зашумленного статуса объета, т.е. Y(i) ≠С*(i), то принимается решение, что статус объекта - «чужой».
Предлагаемый способ построения системы опознавания «свой-чужой» на основе протокола с нулевым разглашением осуществляется с помощью системы опознавания «свой-чужой».
Структура системы опознавания «свой-чужой» показана на фиг. 1. и фиг. 2. На фиг. 1 представлена часть системы опознавания, которая располагается на ответчике. В состав системы входят первый блок памяти 1, первый блок коммутации 2, второй блок памяти 3, третий блок памяти 4, четвертый блок памяти 5, первый сумматор 6 по модулю q, второй сумматор 7 по модулю q, третий сумматор 8 по модулю q, первое вычислительное устройство 9, второй блок коммутации 10, вход ответчика 11, первый регистр 12, второе вычислительное устройство 13, третье вычислительное устройство 14, третье вычислительное устройство 15, второй регистр 16, третий регистр 17, четвертый регистр 18, пятый регистр 19, шестой регистр 20, управляющий вход 21.
Выход первого блока памяти 1 соединен со входом первого блока коммутации 2. Первый, второй и третий выходы первого блока коммутации 2 подключены, соответственно, к первому, второму и третьему входам первого вычислительного устройства 9. Четвертый выход первого блока коммутации 2 соединен с первым входом первого сумматора 6 по модулю q, ко второму входу которого подключен выход второго блока памяти 3. Пятый выход первого блока коммутации 2 соединен с первым входом второго сумматора 7 по модулю q, второй вход которого соединен с выходом третьего блока памяти 4. Шестой выход первого блока коммутации 2 соединен с первым входом третьего сумматора 8 по модулю q, второй вход которого подключен к выходу четвертого блока памяти 5. Выход первого сумматора 6 по модулю q подключен к первому входу первого вычислительного устройства 9, а также ко второму входу второго вычислительного устройства 13, первый вход которого подключен к выходу первого регистра 12. Выход второго сумматора 7 по модулю q подключен ко второму входу первого вычислительного устройства 9, а также ко второму входу третьего вычислительного устройства 14, первый вход которого соединен с выходом первого регистра 12. Выход третьего сумматора 8 по модулю q подключен к третьему входу первого вычислительного устройства 9, а также ко второму входу четвертого вычислительного устройства 15, первый вход которого соединен с выходом первого регистра 12. Выход первого вычислительного устройства 9 подключен ко входу второго блока коммутации 10, первый выход которого соединен со входом второго регистра 16, второй выход подключен ко входу третьего регистра 17.
Вход первого регистра 12 соединен с входом ответчика 11, на который поступает «вопрос d» от запросчика. Выход второго вычислительного устройства 13 подключен ко входу четвертого регистра 18. Выход третьего вычислительного устройства 14 соединен со входом пятого регистра 19. Выход четвертого вычислительного устройства 15 соединен со входом шестого регистра 20. Управляющие входы первого и второго блоков коммутации 2 и 10 подключены к управляющему входу 21. Выходы регистров 16-20 являются выходом системы опознавания «свой-чужой», располагаемой на ответчике. С выходов регистров 16-20 вычисленные значения истинного статуса C(i), зашумленного статуса C*(i), ответов на поставленный вопрос r1, r2, r3 поступают на вход передатчика, который передает их на приемник запросчика.
На фиг. 2 представлена часть системы опознавания, которая располагается на запросчике. В состав этой части системы входят пятый блок памяти 22, выход запросчика 23, вход запросчика 24, седьмой регистр 25, пятое вычислительное устройство 26, выход системы опознавания 27.
Пятый блок памяти 22, предназначенный для хранения вопросов d, подсоединен к выходу запросчика 23. С данного выхода 23 вопрос d с помощью передатчика, расположенного на запросчике, передается на приемник ответчика, с выхода которого поступает на вход 11 системы опознания, расположенного на ответчике.
Вход запросчика 24, по которому передаются вычисленные значения истинного статуса C(i), зашумленного статуса С*(i), ответов на поставленный вопрос r1 и r2, r3, принятые с ответчика, подключен к входу седьмого регистра 25, выход которого подсоединен ко входу пятого вычислительного устройства 26, выход которого подключен к выходу системы опознавания 27.
Система опознавания «свой-чужой» работает следующим образом. В первый блок памяти 1 записывается значение U, S и Т. На управляющие входы первого и второго блоков коммутации 2 и 10 с управляющего входа 21 поступает сигнал у=1. В результате этого значения U, S и Т подаются соответственно на первый, второй и третий выходы первого блока коммутации 2, а затем на первый, второй и третий входы первого вычислительного устройства 9, которое реализует вычисление истинного статуса C(i) согласно выражению (4). Вычисленное значение истинного статуса C(i) подается на вход второго блока коммутации 10, которое под действием управляющего у=1 передает его для записи во второй регистр 16. Чтобы вычислить зашумленное значение C*(i), на управляющие входы первого и второго блоков коммутации 2 и 10 со входа 21 поступает управляющий сигнал у=0. В результате этого значения U, S и Т подаются на четвертый, пятый и шестой выходы первого блока коммутации 2, а затем на первые входы первого, второго и третьего сумматоров 6-8 по модулю q соответственно. На вторые входы этих сумматоров по модулю q с выходов второго, третьего, четвертого блоков памяти 3, 4, 5 поступают значения ΔU, ΔS и ΔT соответственно. Сумматоры 6-8 по модулю q реализуют вычисления зашумленных значений U*, S* и Т* согласно выражениям (5-7). Зашумленные значения U*, S* и Т* поступают на первый, второй и третий входы первого вычислительного устройства 9 соответственно, которое реализует выражение (8). Вычисленное значение зашумленного статуса C*(i) подается на вход второго блока коммутации 10, которое под действием управляющего сигнала у=0 передает это значение на второй выход блока, а затем на вход третьего регистра 17.
При появлении объекта в зоне видимости запросчик выбирает «запросное число» d, используя пятый блок памяти 22. Затем это число поступает на выход запросчика 23, а затем с помощью передатчика, расположенного на запросчике, передается на приемник ответчика, с выхода которого поступает на вход 11 системы опознания, расположенного на ответчике.
При поступлении на вход ответчика 11 системы вопроса d, данное число записывается в первый регистр 12, а с его выхода на первые входы второго, третьего и четвертого вычислительных устройств 13, 14, 15. На вторые входы этих устройств поступает зашумленное значение U*, S* и Т* с выходов первого, второго и третьего сумматоров 6, 7, 8 по модулю q соответственно. Данные вычислительные устройства реализуют выражения (9-11). Вычисленные значение r1, r2, r3 с выходов второго, третьего и четвертого вычислительных устройств 13, 14, 15 подаются на входы четвертого, пятого и шестого регистров 18, 19, 20 соответственно.
С выходов регистров 16-20 вычисленные значения истинного статуса C(i), зашумленного статуса C*(i), ответов на поставленный вопрос r1, r2, r3 поступают на вход передатчика, который их передает на приемник запросчика.
Полученные данные поступают на вход запросчика 24, а затем записываются в седьмой регистр 25. С выхода седьмого регистра значения истинного статуса C(i), зашумленного статуса C*(i), ответов на поставленный вопрос r1, r2, r3 подаются на вход пятого вычислительного устройства 26, которое реализует вычисление равенства (12). Если вычисленное значение Y(i) совпадет со значением зашумленного статуса объекта, т.е. Y(i)=С*(i), то на выход системы опознавания 27 поступает сигнал «1», что соответствует статусу «свой».
Если вычисленное значение Y(i) не совпадет со значением зашумленного статуса объекта, т.е. Y(i)≠С*(i), то на выход системы опознавания 27 поступает сигнал «0», что соответствует статусу «чужой».
Рассмотрим пример реализации протокола. Пусть в качестве числа q=11. Для данной мультипликативной группы выбираем g=2. В качестве элементов секрета выбираем U=3, S=4, Т=6. Тогда согласно (4) получаем, что значение истинного статуса
С=q3q4q6modq=213mod11=23mod11=8
Данное значение записывается в первый регистр 16. При приходе управляющего сигнала у=0 осуществляется «зашумление значений U, S, Т». Пусть с выходов блоков памяти 3-6 снимаются значения ΔU=2, ΔS=5, ΔТ=4. Тогда с выходов сумматоров 6-8 по модулю q снимают значения
Полученные зашумленные U*, S* и T* подаются на входы первого вычислительного устройства 9, которое реализует (8). Тогда
Данное значение С* поступает через второй блок коммутации 10, а затем записывается во второй регистр 17.
Пусть из пятого блока памяти 22 системы опознавания, которая располагается на запросчике, снимается вопрос d=6. Данное число с выхода запросчика 23 подается на передатчик запросчика и передается объекту. Данное числа принимается приемником ответчика и подается на вход 11 и записывается в первый регистр 12. Вычислительные устройства 13, 14, 15 определяют «ответ» на поставленные вопрос d=6
Вычисленные значения записываются соответственно в регистры 18-20. Затем вычисленные значения (С, С*, r1, r2, r3,) с регистров 16-20 поступают на передатчик ответчика и передаются запросчику.
Приемник запросчика принимает эти значения и передает их на вход 24. Затем эти значения записываются в регистр 25 и поступают на вход пятого вычислительного устройства 26. Последнее реализует выражение (12). Тогда получается значение
Так как зашумленное значение С* совпало с вычисленным значением Y, на выход системы опознавания 27 поступает сигнал «1», что соответствует статусу «свой».
название | год | авторы | номер документа |
---|---|---|---|
Система опознавания «свой-чужой» на основе протокола аутентификации с нулевым разглашением | 2021 |
|
RU2769955C1 |
Способ построения системы опознавания "свой-чужой" на основе протокола с нулевым разглашением, реализованный в модулярном коде | 2018 |
|
RU2713511C1 |
СИСТЕМА ОПОЗНАВАНИЯ "СВОЙ-ЧУЖОЙ" | 2000 |
|
RU2189610C1 |
СИСТЕМА ОПОЗНАВАНИЯ ПОДВИЖНЫХ ОБЪЕКТОВ | 2003 |
|
RU2254596C2 |
СИСТЕМА ОПОЗНАВАНИЯ "СВОЙ-ЧУЖОЙ" | 2001 |
|
RU2191403C1 |
СИСТЕМА ОБНАРУЖЕНИЯ И СОПРОВОЖДЕНИЯ СУДОВ В АКВАТОРИИ ПОГРАНИЧНОЙ ЗОНЫ | 2019 |
|
RU2714614C1 |
СПОСОБ И СИСТЕМА ОПОЗНАВАНИЯ МАЛОГАБАРИТНЫХ РОБОТОТЕХНИЧЕСКИХ СРЕДСТВ | 2021 |
|
RU2763165C1 |
УСТРОЙСТВО ДЛЯ ВЫЧИСЛЕНИЯ СУММ ПАРНЫХ ПРОИЗВЕДЕНИЙ | 1992 |
|
RU2012041C1 |
СИСТОЛИЧЕСКИЙ ПРОЦЕССОР ДИСКРЕТНОГО ПРЕОБРАЗОВАНИЯ ФУРЬЕ С КОРРЕКЦИЕЙ ОШИБКИ | 1992 |
|
RU2018950C1 |
УСТРОЙСТВО ДЛЯ ПРЕОБРАЗОВАНИЯ ИЗ ПОЛИНОМИАЛЬНОЙ СИСТЕМЫ КЛАССОВ ВЫЧЕТОВ В ПОЗИЦИОННЫЙ КОД | 2013 |
|
RU2513915C1 |
Изобретение относится к радиотехнике и может быть использовано для определения государственной принадлежности подвижных объектов и их опознавания. Достигаемый технический результат изобретения - повышение имитостойкости за счет применения протокола аутентификации, основанного на доказательстве с нулевым разглашением. Указанный результат достигается за счет того, что в заявленном способе опознования «свой-чужой» используется протокол, в котором ответчик сначала вычисляет свой истинный и зашумленный статусы, а затем, получив от запросчика вопрос в виде случайного числа, определяет три ответа на этот вопрос, а после этого передает все вычисленные значения запросчику, который проверяет легитимность ответчика, проведя соответствующие вычисления и сравнив их результат с зашумленным статусом ответчика. 2 н.п. ф-лы, 2 ил.
1. Способ построения системы опознавания «свой-чужой» на основе протокола с нулевым разглашением, отличающийся тем, что протокол аутентификации, основанный на доказательстве с нулевым разглашением, использует вычисленные ответчиком значения истинного статуса C(i)
C(i)=gUgS(i)gT(i)modq,
где U - долгосрочный секретный ключ;
S и Т - основа сеансовых ключей и
q - число, порождающее мультипликативную группу;
g - первообразный элемент этой группы;
i - номер проводимого сеанса вычисленный, а также значение зашумленного статуса
где U*(i)=U+ΔUmodq;
S*(i)=S(i)+ΔSmodq;
T*(1)=T(i)+ΔTmodq;
ΔU, ΔS, ΔT - величины зашумления значений U, S(i) и T(i) соответственно при этом, получив «запросное число» d от запросчика, в протоколе ответчик производит вычисление ответов на поставленный вопрос d
r1=U*-dUmodφ(q),
r2=S(i)*-dS(i)modφ(q),
r3=T(i)*-dT(i)modφ(q),
где φ(q) - функция Эйлера числа q, согласно протоколу ответчик передает запросчику вычисленные значения истинного статуса C(i), зашумленного статуса C*(i), ответы r1, r2, r3, после чего запросчик, используя эти значения, проверяет их правильность, применяя выражение
при этом если вычисленное значение Y(i) совпадет со значением зашумленного статуса объекта, т.е. Y(i)=С*(i), то запросчиком принимается решение, что статус ответчика - «свой», в противном случае - принимается решение, что статус - «чужой».
2. Система опознавания «свой-чужой», построенная на основе протокола с нулевым разглашением, состоит из двух частей, размещенных на ответчике и запросчике, при этом в части, размещенной на ответчике, выход первого блока памяти соединен с входом первого блока коммутации, первый, второй и третий выходы которого подключены, соответственно, к первому, второму и третьему входам первого вычислительного устройства, четвертый выход первого блока коммутации соединен с первым входом первого сумматора по модулю q, где q - число, порождающее мультипликативную группу, ко второму входу которого подключен выход второго блока памяти, пятый выход первого блока коммутации соединен с первым входом второго сумматора по модулю q, второй вход которого соединен с выходом третьего блока памяти, шестой выход первого блока коммутации соединен с первым входом третьего сумматора по модулю q, второй вход которого подключен к выходу четвертого блока памяти, при этом выход первого сумматора по модулю q подключен к первому входу первого вычислительного устройства, а также ко второму входу второго вычислительного устройства, первый вход которого подключен к выходу первого регистра, выход второго сумматора по модулю q подключен ко второму входу первого вычислительного устройства, а также ко второму входу третьего вычислительного устройства, первый вход которого соединен с выходом первого регистра, выход третьего сумматора по модулю q подключен к третьему входу первого вычислительного устройства, а так же ко второму входу четвертого вычислительного устройства, первый вход которого соединен с выходом первого регистра, выход первого вычислительного устройства подключен к входу второго блока коммутации, первый выход которого соединен со входом второго регистра, а второй выход подключен ко входу третьего регистра, вход первого регистра соединен с входом ответчика, выход второго вычислительного устройства подключен ко входу четвертого регистра, выход третьего вычислительного устройства соединен с входом пятого регистра, выход четвертого вычислительного устройства соединен со входом шестого регистра, управляющие входы первого и второго блоков коммутации подключены у управляющему входу, выходы второго, третьего, четвертого, пятого и шестого регистров являются выходом системы опознавания «свой-чужой», располагаемой на ответчике, при этом в части, размещенной на запросчике, пятый блок памяти подсоединен к выходу запросчика, вход запросчика подключен к входу седьмого регистра, выход которого подсоединен к входу пятого вычислительного устройства, выход которого подключен к выходу системы опознавания, расположенной на запросчике, при этом при появлении объекта в зоне видимости запросчик выбирает «запросное число» d, используя пятый блок памяти, затем это число поступает на выход запросчика и пересылается на вход ответчика.
СИСТЕМА ОПОЗНАВАНИЯ "СВОЙ-ЧУЖОЙ" | 2000 |
|
RU2189610C1 |
СПОСОБ РАДИОЛОКАЦИОННОГО ОПОЗНАВАНИЯ С ОБЕСПЕЧЕНИЕМ ВОЗМОЖНОСТИ УСТАНОВЛЕНИЯ ПОДЛИННОСТИ ЗАПРОСНОГО СИГНАЛА | 2002 |
|
RU2242020C2 |
Вибрационный транспортер | 1958 |
|
SU121375A1 |
СИСТЕМА ОПОЗНАВАНИЯ "СВОЙ-ЧУЖОЙ" | 2001 |
|
RU2191403C1 |
Парашют для клети шахтного подъемника | 1941 |
|
SU84135A1 |
US 5841770 A, 24.11.1998 | |||
WO 2000041153 A1, 13.07.2000 | |||
WO 1988001392 A, 25.02.1988 | |||
US 5500650 A, 19.03.1996. |
Авторы
Даты
2015-12-10—Публикация
2014-07-08—Подача